FreeIPA에서 홈 디렉터리가 자동으로 생성될 때 잘못된 권한

Question

내 시스템에 대해 IPA 도메인을 구성했으며 --enablemkhomedir 옵션을 사용하여 사용자가 로그인할 때 자동으로 홈 디렉토리 생성을 활성화했습니다.내가 가진 문제는 사용자가 로그인할 때마다 755 권한으로 홈 디렉토리가 생성된다는 것입니다. 하지만 권한을 700으로 설정하고 싶습니다.이 문제를 어떻게 해결하나요?어떤 조언이라도 감사하겠습니다.

Answer 1

RHEL 또는 CentOS와 유사한 시스템을 가정하면 이는 벌레, 자세한 내용은 다음과 같습니다. 레드햇 995097.

내가 가지고 있는 수정 사항은 기존 프로세스가 아닌 이상한 작업 프로세스를 사용하여 디렉터리를 생성하는 것입니다. pam_mkhomedir.

그러니 아직 갖고 있지 않다면, yum install oddjob-mkhomedir.

여기에서 마스크를 편집할 수 있습니다. /etc/oddjobd.conf.d/oddjobd-mkhomedir.conf

두 항목을 수정합니다.

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0002"

에게:

    <method name="mkmyhomedir">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"
              arguments="0"
              prepend_user_name="yes"/>
      <!-- no acl entries -> not allowed for anyone -->
    </method>

    <method name="mkhomedirfor">
      <helper exec="/usr/libexec/oddjob/mkhomedir -u 0077"

재시작 oddjobd chkconfig가 켜져 있는지 확인하세요.

다시 시작해야 할 수도 있습니다. sssd.

다음도 참조하세요. http://tech.lanesnotes.com/2010/11/ad-authentication-with-rhel-6.html